今日頭條
官方微信
官方抖音
資訊頻道摘要:電力監(jiān)控系統(tǒng)是用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備,作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò),其安全性關(guān)系到國(guó)家戰(zhàn)略安全。本文結(jié)合近年來(lái)的典型網(wǎng)絡(luò)安全事件,提出風(fēng)險(xiǎn)治理的重要性。依據(jù)電力監(jiān)控系統(tǒng)特點(diǎn)和風(fēng)險(xiǎn)情況,引進(jìn)先進(jìn)的漏洞隱患排查技術(shù),使漏洞挖掘分析更加高效、精準(zhǔn),克服了模糊測(cè)試技術(shù)的盲目性,為風(fēng)險(xiǎn)管理提供可靠的技術(shù)支撐。同時(shí),借鑒成熟的風(fēng)險(xiǎn)管理體系,通過(guò)科學(xué)地賦值、風(fēng)險(xiǎn)計(jì)算,量化評(píng)估風(fēng)險(xiǎn),為下一步網(wǎng)絡(luò)安全治理提供準(zhǔn)確的參考。
關(guān)鍵詞:電力監(jiān)控系統(tǒng);安全風(fēng)險(xiǎn);漏洞隱患排查;漏洞挖掘;工業(yè)控制網(wǎng)絡(luò)
Abstract: The power monitoring system is a computer and network technology-based business system and intelligent equipment for monitoring and controlling the power production and supply process. As the basic support of communication and data network,its security is related to the national strategic security. Based on the typical network security incidents in recent years, this paper puts forward the importance of risk management。According to the characteristics and risk situation of power monitoring system, the introduction of advanced vulnerability detection technology makes the vulnerability mining analysis more efficient and accurate, overcomes the blindness of fuzzy testing technology,and provides reliable technical support for risk management. At the same time,rawing
on the mature risk management system, through scientific valuation and risk calculation,quantitative assessment of risk will provide an accurate reference for the next step of network security governance.
Key words: Electric power monitoring system;Security risk;Investigation of potential vulnerabilities;Vulnerability mining;Industrial control network
1 引言
隨著信息化與傳統(tǒng)能源行業(yè)各環(huán)節(jié)應(yīng)用的深度融合,以及物聯(lián)網(wǎng)的快速發(fā)展,工業(yè)控制系統(tǒng)得到了前所未有的發(fā)展,并成為關(guān)鍵基礎(chǔ)設(shè)施的重要組成部分,廣泛應(yīng)用于我國(guó)電力、水利、水務(wù)、石油化工、軌道交通、制藥等行業(yè)中。調(diào)查發(fā)現(xiàn),由于工業(yè)控制系統(tǒng)升級(jí)程序復(fù)雜且危害強(qiáng)度大等原因,半數(shù)以上的企業(yè)未對(duì)其進(jìn)行過(guò)升級(jí)和漏洞修復(fù)工作[1]。
電力企業(yè)作為工業(yè)控制系統(tǒng)高度發(fā)展、深度融合的標(biāo)桿,推動(dòng)了智能電網(wǎng)系統(tǒng)的升級(jí)也增加了安全風(fēng)險(xiǎn)。工業(yè)控制網(wǎng)絡(luò)一旦出現(xiàn)特殊情況,將對(duì)能源、交通、環(huán)境、水利、水務(wù)造成直接影響,引發(fā)直接的人員傷亡和財(cái)產(chǎn)損失。
電力安全直接影響著國(guó)計(jì)民生和國(guó)家安全,因電網(wǎng)安全遭受?chē)?yán)重破壞而產(chǎn)生的大面積停電事故,被公認(rèn)為現(xiàn)代社會(huì)的災(zāi)難。從“震網(wǎng)”、“棱鏡門(mén)”、到烏克蘭、委內(nèi)瑞拉全國(guó)范圍停電等工業(yè)控制系統(tǒng)安全事件,預(yù)示著智能電網(wǎng)網(wǎng)絡(luò)安全已經(jīng)成為全球高度關(guān)注的領(lǐng)域。加強(qiáng)對(duì)漏洞排查及風(fēng)險(xiǎn)管理的研究已經(jīng)成為國(guó)家基礎(chǔ)設(shè)施領(lǐng)域亟需解決的問(wèn)題。
2 國(guó)內(nèi)外電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理情況
美國(guó)自上個(gè)世紀(jì)就開(kāi)始積極規(guī)范能源產(chǎn)業(yè),并通過(guò)一系列法案直接影響智能電網(wǎng)的發(fā)展,加強(qiáng)工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全防護(hù)力度。在智能電網(wǎng)建設(shè)初期,美國(guó)能源部就對(duì)其安全性進(jìn)行了深入研究和探討,并針對(duì)性提出了安全威脅漏洞的排查和風(fēng)險(xiǎn)管理的措施。愛(ài)達(dá)荷國(guó)家實(shí)驗(yàn)室撰寫(xiě)一份題為《智能電網(wǎng)系統(tǒng)安全屬性研究——當(dāng)前的網(wǎng)絡(luò)安全事件》的文件深入討論和研究了智能電網(wǎng)的安全風(fēng)險(xiǎn),重點(diǎn)闡述了電網(wǎng)的網(wǎng)絡(luò)安全性為聯(lián)邦政府在智能電網(wǎng)方面的網(wǎng)絡(luò)安全防護(hù)提供了先導(dǎo)意見(jiàn)。“保護(hù)智能電網(wǎng)的第一步就是充分了解它的威脅環(huán)境”成為戰(zhàn)略部署規(guī)劃到具體建設(shè)實(shí)施的先導(dǎo)觀(guān)念[2]。除此之外,美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所為智能電網(wǎng)操作性標(biāo)準(zhǔn)(NIST SP1108)訂立框架和路線(xiàn)圖,在國(guó)家層面,發(fā)布了國(guó)家級(jí)專(zhuān)項(xiàng)計(jì)劃,用于保護(hù)包括智能電網(wǎng)在內(nèi)的工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)安全。
我國(guó)原國(guó)家電監(jiān)會(huì)于2012年印發(fā)《電力行業(yè)信息安全等級(jí)保護(hù)基本要求》,推動(dòng)其在電力行業(yè)的深入實(shí)施。為有效應(yīng)對(duì)工業(yè)控制系統(tǒng)安全風(fēng)險(xiǎn),適應(yīng)新技術(shù)的發(fā)展,國(guó)家進(jìn)一步完善提出網(wǎng)絡(luò)安全等級(jí)保護(hù)標(biāo)準(zhǔn)(簡(jiǎn)稱(chēng)等保2.0)。2017年6月1日《中華人民共和國(guó)網(wǎng)絡(luò)安全法》的正式施行,《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》、《網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查辦法(試行)》等配套法規(guī)要求迅速出臺(tái),進(jìn)一步明確和強(qiáng)化了關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)要求,國(guó)家對(duì)網(wǎng)絡(luò)安全工作的要求進(jìn)入新階段。電力系統(tǒng)業(yè)務(wù)的持續(xù)快速發(fā)展要求更加安全可靠的網(wǎng)絡(luò)安全防護(hù)體系作為保障。國(guó)家能源局在原電監(jiān)會(huì)5號(hào)令和34號(hào)文的基礎(chǔ)上,于2014、2015年印發(fā)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》(簡(jiǎn)稱(chēng)14號(hào)令)和《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》(簡(jiǎn)稱(chēng)36號(hào)文)。承接落實(shí)了公安部、工信部關(guān)于信息系統(tǒng)、工業(yè)控制系統(tǒng)安全防護(hù)的有關(guān)要求,同時(shí)針對(duì)部分二次設(shè)備(如部分品牌的PLC設(shè)備、工業(yè)交換機(jī)等)存在漏洞的問(wèn)題,從設(shè)備選型及配置、漏洞及風(fēng)險(xiǎn)整改等方面提出了相關(guān)的要求。
3 電力監(jiān)控系統(tǒng)的概念和特點(diǎn)
電力監(jiān)控系統(tǒng),是指用于監(jiān)視和控制電力生產(chǎn)及供應(yīng)過(guò)程的、基于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的業(yè)務(wù)系統(tǒng)及智能設(shè)備,以及作為基礎(chǔ)支撐的通信及數(shù)據(jù)網(wǎng)絡(luò)。[3]電力監(jiān)控系統(tǒng)具體包括電力數(shù)據(jù)采集與監(jiān)控系統(tǒng)、能量管理系統(tǒng)、微機(jī)繼電保護(hù)和安全自動(dòng)化裝置、廣域相量測(cè)量系統(tǒng)、負(fù)荷控制系統(tǒng)、水調(diào)自動(dòng)化系統(tǒng)和水電梯級(jí)調(diào)度監(jiān)控系統(tǒng)、電能量計(jì)量系統(tǒng)、實(shí)時(shí)電力市場(chǎng)的輔助控制系統(tǒng)、電力調(diào)度數(shù)據(jù)網(wǎng)等。
與傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)安全相比,電力監(jiān)控系統(tǒng)的安全主要有如下特點(diǎn)。[4]
安全側(cè)重點(diǎn)不同。電力監(jiān)控系統(tǒng)的首要原則是保障業(yè)務(wù)連續(xù)性,生產(chǎn)過(guò)程中任何非計(jì)劃中斷都是不能容忍的,而傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)可以接受運(yùn)行過(guò)程中的中斷或重啟行為。因此,可用性是電力監(jiān)控系統(tǒng)首先要保障的。
通信協(xié)議安全性不同。與標(biāo)準(zhǔn)的TCP/IP協(xié)議不同,工業(yè)控制協(xié)議種類(lèi)繁多,專(zhuān)用與私有協(xié)議并存;協(xié)議設(shè)計(jì)上先天不足,后天畸形。設(shè)計(jì)之初未充足考慮安全因素,導(dǎo)致運(yùn)行過(guò)程中存在嚴(yán)重的安全漏洞。
危害對(duì)象和程度不同。與傳統(tǒng)網(wǎng)絡(luò)安全影響對(duì)象相比,電力監(jiān)控系統(tǒng)涉及系統(tǒng)繁多,且多是核心生產(chǎn)設(shè)備系統(tǒng),受損后影響大、破壞性強(qiáng)。電力監(jiān)控系統(tǒng)涉及大量的電力數(shù)據(jù)的采集、傳輸以及信息共享,是關(guān)系國(guó)計(jì)民生的,受到損害將直接影響到日常生產(chǎn)生活以及國(guó)家政治。
4 影響電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全因素分析
影響電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全的因素,除了要面對(duì)持續(xù)增多的國(guó)家級(jí)網(wǎng)絡(luò)攻擊和較強(qiáng)針對(duì)性基礎(chǔ)設(shè)施攻擊外,系統(tǒng)本身的漏洞隱患和管理制度不健全是重要風(fēng)險(xiǎn)因素,主要有如下幾個(gè)方面:
(1)工業(yè)控制系統(tǒng)的安全問(wèn)題日益凸顯。隨著新一代信息技術(shù)的不斷滲透,工業(yè)通信協(xié)議自身的缺陷和工業(yè)系統(tǒng)常態(tài)化“帶病”作業(yè)的風(fēng)險(xiǎn)程度被放大、凸顯,安全問(wèn)題充分暴露。專(zhuān)用工控通信協(xié)議在設(shè)計(jì)階段只強(qiáng)調(diào)實(shí)時(shí)性和可用性,普遍欠缺安全機(jī)制,是造成工控協(xié)議漏洞的根源。工業(yè)控制協(xié)議應(yīng)用于感應(yīng)器—制動(dòng)器之間、控制器的I/O端(如Modbus、HART、CAN、FoundationFieldbus、PROFIBUS)以及控制和管理計(jì)算機(jī)(如DNP3、Modbus/TCP、 BACnet、以太網(wǎng)/IP地址)之間的通信。如使用無(wú)身份驗(yàn)證的協(xié)議,將存在被竊聽(tīng)、替換的風(fēng)險(xiǎn)。
普遍存在漏洞是工控安全威脅的根本原因。由于工業(yè)硬件價(jià)格昂貴,運(yùn)行時(shí)間就越發(fā)長(zhǎng)久,十年幾十年也是比較普遍的,這些硬件系統(tǒng)安全性更是薄弱,所承載的操作系統(tǒng)也多為老舊系統(tǒng),沒(méi)有健全的主機(jī)防護(hù)機(jī)制,帶病作業(yè)成為常態(tài)。
(2)高級(jí)持續(xù)性攻擊和未知威脅顯著增多。以高級(jí)持續(xù)性威脅(APT)為代表的新型攻擊方式,可以繞過(guò)基于特征碼檢測(cè)的傳統(tǒng)安全防護(hù)設(shè)備(如防病毒軟件、防火墻、IPS等),更長(zhǎng)時(shí)間地潛伏在系統(tǒng)中,傳統(tǒng)防御體系難以偵測(cè)。2011年針對(duì)全球能源公司的夜龍攻擊事件、2015年烏克蘭電網(wǎng)攻擊事件、2016年孟加拉國(guó)央行攻擊事件等典型APT事件中,攻擊者即通過(guò)郵件、終端、移動(dòng)介質(zhì)等,結(jié)合利用0DAY漏洞、釣魚(yú)等多種手段,有效地繞過(guò)了傳統(tǒng)安全防御邊界和基于已知特征的檢測(cè)技術(shù)。此外,類(lèi)似于“永恒之藍(lán)”的大量0DAY漏洞掌握在少數(shù)組織和個(gè)人手中,難以全面發(fā)現(xiàn)并且及時(shí)防御。
(3)管理制度的全面落實(shí)有待加強(qiáng)。主要表現(xiàn)為:一是網(wǎng)絡(luò)安全“三同步”要求未全面落實(shí),“一票否決”的機(jī)制尚未建立。系統(tǒng)規(guī)劃、設(shè)計(jì)、開(kāi)發(fā)階段安全考慮不充分,上線(xiàn)階段安全測(cè)試不深入不全面;二是源代碼安全審查、滲透測(cè)試尚未有效開(kāi)展,無(wú)法在系統(tǒng)上線(xiàn)前有效發(fā)現(xiàn)源生安全風(fēng)險(xiǎn);三是尚未建立分層分類(lèi)的網(wǎng)絡(luò)安全專(zhuān)家隊(duì)伍和人才體系,無(wú)法有效支撐公司網(wǎng)絡(luò)安全工作;四是網(wǎng)絡(luò)安全責(zé)任制有待加強(qiáng),如對(duì)外部供應(yīng)商的網(wǎng)絡(luò)安全責(zé)任約定不明確,未構(gòu)成事件的網(wǎng)絡(luò)安全問(wèn)題的問(wèn)責(zé)機(jī)制不健全。
5 風(fēng)險(xiǎn)應(yīng)對(duì)方案
加強(qiáng)對(duì)電力監(jiān)控系統(tǒng)的漏洞排查與風(fēng)險(xiǎn)管理,是安全防護(hù)工作的前提條件。本文依據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)總體方案》、《變電站監(jiān)控系統(tǒng)安全防護(hù)方案》、《配電監(jiān)控系統(tǒng)安全防護(hù)方案》通過(guò)技術(shù)、管理兩個(gè)維度并結(jié)合內(nèi)外部環(huán)境因素綜合計(jì)算評(píng)估出系統(tǒng)風(fēng)險(xiǎn)情況完成這一階段的安全治理工作,如管理類(lèi)的弱口令規(guī)范管理;技術(shù)層面的系統(tǒng)加固、設(shè)備安全隱患解決等。
基于工業(yè)控制系統(tǒng)自身對(duì)實(shí)時(shí)性、穩(wěn)定性、兼容性的要求,在遵循標(biāo)準(zhǔn)性原則、關(guān)鍵業(yè)務(wù)原則、可控性原則、最小影響原則、可恢復(fù)原則的基礎(chǔ)上,通過(guò)污點(diǎn)傳播分析、符號(hào)執(zhí)行、滲透測(cè)試等技術(shù)手段對(duì)電力監(jiān)控系統(tǒng)仿真模擬環(huán)境包括現(xiàn)場(chǎng)測(cè)控設(shè)備、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、安全設(shè)備、工控通信協(xié)議等進(jìn)行漏洞檢測(cè)與挖掘。
5.1 模擬仿真電力監(jiān)控系統(tǒng)
電力監(jiān)控系統(tǒng)仿真主要通過(guò)實(shí)物方式建立,仿真系統(tǒng)如圖1所示。現(xiàn)有環(huán)境的總體架構(gòu)和安全防護(hù)設(shè)計(jì)遵循了國(guó)家、行業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范要求,部署1套地調(diào)EMS主站系統(tǒng)、2套變電站綜合自動(dòng)化系統(tǒng)和地區(qū)電力調(diào)度數(shù)據(jù)網(wǎng),系統(tǒng)性地反映上下級(jí)電力監(jiān)控系統(tǒng)之間的各種數(shù)據(jù)業(yè)務(wù)的需求、網(wǎng)絡(luò)的縱向互聯(lián)、橫向互聯(lián)和數(shù)據(jù)通信的安全性問(wèn)題。
圖1 電力監(jiān)控系統(tǒng)仿真環(huán)境示意圖
5.2 漏洞隱患排查技術(shù)研究
根據(jù)電力監(jiān)控系統(tǒng)的特點(diǎn)和安全需求,將整個(gè)漏洞隱患排查對(duì)象分為系統(tǒng)、終端、協(xié)議三個(gè)方面。系統(tǒng)方面通過(guò)污點(diǎn)傳播分析、符號(hào)執(zhí)行、滲透測(cè)試等技術(shù)手段對(duì)仿真系統(tǒng)進(jìn)行漏洞檢測(cè)與挖掘。終端方面基于Python的開(kāi)源Fuzz框架對(duì)PLC、測(cè)控、智能終端、繼保等進(jìn)行漏洞挖掘和漏洞預(yù)警,識(shí)別深層次工控設(shè)備的安全問(wèn)題;通過(guò)模糊測(cè)試技術(shù)對(duì)電力協(xié)議深度分析、主動(dòng)檢測(cè)特征攻擊。漏洞驗(yàn)證方面則通過(guò)工控協(xié)議漏洞攻擊、PLC控制器等漏洞攻擊、系統(tǒng)弱口令攻擊、主機(jī)操作系統(tǒng)漏洞攻擊等驗(yàn)證工具核實(shí)漏洞檢測(cè)結(jié)果,為風(fēng)險(xiǎn)分析提供準(zhǔn)確的資產(chǎn)脆弱性信息。
5.2.1 漏洞挖掘技術(shù)
一種漏洞挖掘技術(shù)很難完成分析工作,且大多只能找到淺層的漏洞信息,如靜態(tài)分析、動(dòng)態(tài)分析和符號(hào)執(zhí)行等。針對(duì)工業(yè)控制網(wǎng)絡(luò)環(huán)境的特點(diǎn),代碼審計(jì)、逆向工程等常見(jiàn)的漏洞挖掘技術(shù)無(wú)法正常運(yùn)行,所以采用模糊測(cè)試與符號(hào)執(zhí)行相結(jié)合的漏洞挖掘技術(shù)能夠有效地找到潛藏在二進(jìn)制中的漏洞[5]。模糊測(cè)試本身可以高效、精準(zhǔn)的對(duì)公有協(xié)議進(jìn)行漏洞挖掘,在與隱馬爾科夫及統(tǒng)計(jì)算法結(jié)合的幫助下,可以基于優(yōu)化重構(gòu)法彌補(bǔ)私有協(xié)議漏洞挖掘的不足;同時(shí)基于心跳檢測(cè)的存活檢測(cè)方案和基于Simhash的一致性檢測(cè)方案,可正確識(shí)別被測(cè)系統(tǒng)是否進(jìn)入異常狀態(tài)。選擇符號(hào)執(zhí)行協(xié)助模糊器探索感興趣路徑,并對(duì)其作出預(yù)約控制、探索緩存等優(yōu)化,提升系統(tǒng)執(zhí)行性能。
通過(guò)模糊測(cè)試與符號(hào)執(zhí)行相結(jié)合的漏洞挖掘技術(shù),可高效、精準(zhǔn)挖掘電力監(jiān)控系統(tǒng)場(chǎng)測(cè)控設(shè)備、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、安全設(shè)備、工控通信協(xié)議潛藏的漏洞信息,并在隱馬爾科夫及統(tǒng)計(jì)算法結(jié)合下快速適應(yīng)對(duì)私有協(xié)議的漏洞挖掘分析,拓寬了高自動(dòng)化漏洞隱患排查工作范圍,縮減了人力的投入,也提高了精準(zhǔn)度。
5.2.2 漏洞驗(yàn)證
通過(guò)漏洞驗(yàn)證腳本工具,對(duì)挖掘出的漏洞進(jìn)行利用驗(yàn)證,探測(cè)漏洞的存在情況和影響程度,以減少誤報(bào)率,確保整個(gè)漏洞隱患排查工作的準(zhǔn)確性和可靠性。
攻擊腳本、工具研發(fā)首先需對(duì)系統(tǒng)進(jìn)行相應(yīng)的漏洞發(fā)現(xiàn),包括已知漏洞掃描與未知漏洞挖掘工作。在典型電力工控實(shí)驗(yàn)環(huán)境基礎(chǔ)上,電力監(jiān)控系統(tǒng)漏洞檢測(cè)與攻擊驗(yàn)證工作開(kāi)展技術(shù)路線(xiàn)如圖2所示。
驗(yàn)證攻擊工具通過(guò)Java語(yǔ)言、Php語(yǔ)言腳本或者Python語(yǔ)言腳本開(kāi)發(fā)的利用漏洞原理構(gòu)造相應(yīng)的請(qǐng)求來(lái)觸發(fā)漏洞,來(lái)實(shí)現(xiàn)驗(yàn)證漏洞真實(shí)性的組件。
圖2 電力監(jiān)控系統(tǒng)漏洞檢測(cè)與攻擊驗(yàn)證技術(shù)路線(xiàn)圖
在系統(tǒng)資產(chǎn)識(shí)別的基礎(chǔ)上,進(jìn)行漏洞檢測(cè):
(1)已知漏洞的識(shí)別(結(jié)合CNVD、CNNVD公開(kāi)漏洞庫(kù));
(2)潛在未知漏洞挖掘,挖掘方法與過(guò)程如下:
·構(gòu)造測(cè)試用例,利用模糊測(cè)試方法進(jìn)行測(cè)試;
·風(fēng)暴測(cè)試;
·協(xié)議完整性測(cè)試;
·弱口令檢測(cè)。
在測(cè)試的漏洞基礎(chǔ)上,進(jìn)行攻擊腳本開(kāi)發(fā),從而提供如切斷輸變電系統(tǒng)、破壞目標(biāo)電力輸送網(wǎng)絡(luò)的功能,結(jié)合發(fā)現(xiàn)的漏洞以及輸變電系統(tǒng)的二次系統(tǒng)進(jìn)行逆向分析,開(kāi)發(fā)相應(yīng)攻擊驗(yàn)證工具,也可采用已有漏洞攻擊驗(yàn)證工具。部分工具類(lèi)型如下:
(1)拒絕服務(wù)漏洞驗(yàn)證工具;
(2)溢出漏洞驗(yàn)證工具;
(3)遠(yuǎn)程控制漏洞驗(yàn)證工具;
(4)暴力破解漏洞驗(yàn)證工具;
(5)信息獲取漏洞驗(yàn)證工具。
5.3 風(fēng)險(xiǎn)管理研究
電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理是周期性、常規(guī)化的風(fēng)險(xiǎn)分析工作。通過(guò)對(duì)大量漏洞挖掘與攻擊驗(yàn)證數(shù)據(jù)及相關(guān)的風(fēng)險(xiǎn)數(shù)據(jù)信息分析研究,并結(jié)合國(guó)內(nèi)外最新威脅情報(bào)信息,研判出當(dāng)下及未來(lái)一段時(shí)間內(nèi)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)發(fā)展趨勢(shì),為網(wǎng)絡(luò)安全策略調(diào)整、規(guī)劃、技改提供科學(xué)依據(jù)。
6 結(jié)束語(yǔ)
電力監(jiān)控系統(tǒng)的安全是電力網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行的技術(shù)保障,關(guān)系著國(guó)計(jì)民生和經(jīng)濟(jì)社會(huì)發(fā)展,是國(guó)家建設(shè)智能電網(wǎng)的核心。本文通過(guò)分析典型電力行業(yè)網(wǎng)絡(luò)安全事件入手,結(jié)合國(guó)內(nèi)外對(duì)電力行業(yè)工業(yè)控制網(wǎng)絡(luò)安全風(fēng)險(xiǎn)治理的重視程度,以及電力監(jiān)控系統(tǒng)的特點(diǎn)和風(fēng)險(xiǎn)提出漏洞隱患排查與風(fēng)險(xiǎn)管理辦法。通過(guò)污點(diǎn)傳播分析、符號(hào)執(zhí)行、滲透測(cè)試等技術(shù)手段對(duì)電力監(jiān)控系統(tǒng)中現(xiàn)場(chǎng)測(cè)控設(shè)備、網(wǎng)絡(luò)設(shè)備、計(jì)算機(jī)設(shè)備、安全設(shè)備、工控通信協(xié)議等進(jìn)行漏洞挖掘分析,識(shí)別電力監(jiān)控系統(tǒng)中的風(fēng)險(xiǎn)隱患。在漏洞挖掘分析中提出最新的技術(shù)應(yīng)用,提高了漏洞隱患排查的工作效率和精準(zhǔn)度。漏洞隱患排查及風(fēng)險(xiǎn)管理是電力監(jiān)控系統(tǒng)安全性研究的重要組成部分,是建設(shè)完善安全體系的先決條件和檢驗(yàn)基石,還需更深入的研究和探索。
作者簡(jiǎn)介
梁寧波(1986-),河南人,本科,現(xiàn)任北京珞安科技解決方案經(jīng)理、CSA云安全聯(lián)盟云安全標(biāo)準(zhǔn)委員會(huì)專(zhuān)家,熟悉安全標(biāo)準(zhǔn)體系和電力行業(yè)技術(shù)架構(gòu)、安全隱患及誘發(fā)的因素。主要研究方向是云計(jì)算、工業(yè)控制安全、網(wǎng)絡(luò)安全等領(lǐng)域。
參考文獻(xiàn):
[1] 張盛杰, 顧昊旻, 李祉岐, 等. 電力工業(yè)控制系統(tǒng)信息安全風(fēng)險(xiǎn)分析與應(yīng)對(duì)方案[J]. 電力信息與通信技術(shù), 2017, 15 ( 4 ) : 96 - 102.
[2] Tony Flick Justin Morehouse著, 徐震, 于愛(ài)民, 劉韌譯. 智能電網(wǎng)安全——下一代電網(wǎng)安全[M]. 北京: 國(guó)防工業(yè)出版社, 2013, 1.
[3] 王順江, 紀(jì)翔, 劉嘉明, 等. 電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全技術(shù)[M]. 北京: 中國(guó)電力出版社, 2018, 6.
[4] 應(yīng)歡, 劉松華, 韓麗芳, 等. 電力工業(yè)控制系統(tǒng)安全技術(shù)綜述[J]. 電力信息與通信技術(shù), 2018, 16(3): 56 - 63.
[5] 宋博宇. 模糊測(cè)試與符號(hào)執(zhí)行相結(jié)合的漏洞發(fā)現(xiàn)技術(shù)研究[D]. 哈爾濱工業(yè)大學(xué), 2017.
摘自《工業(yè)控制系統(tǒng)信息安全專(zhuān)刊(第六輯)》
北京市公安局海淀分局備案號(hào):11010802023656號(hào)